Sankcje międzynarodowe i kontrole eksportowe – co czeka przedsiębiorcę w 2025 r.?

22 stycznia 2025

Andrzej Krawczyk

Z roku na rok przedsiębiorcy zmagają się z rosnącymi wyzwaniami w zakresie zrozumienia i w efekcie, poprawnego stosowania przepisów sankcji międzynarodowych oraz ograniczeń eksportowych. Zapewnienie prawidłowego przestrzegania wielu długich i często zmienianych regulacji sankcyjnych oraz przepisów mających na celu zapobieżenie ich omijaniu (sanctions circumvention) staje się już odrębną dyscypliną w ramach compliance risk i wymaga specjalistycznej wiedzy oraz coraz większych zasobów, zarówno osobowych, jak i informatycznych niezbędnych chociażby, np. do „prostego” sprawdzania list sankcyjnych (sanctions screening). Jeżeli do tego dodamy obowiązek stosowania niektórych sankcji, np. nakładanych przez Unię Europejską oraz fakultatywność innych (chociaż nierzadko „znacząco oddziałujących” jak, np. sankcje OFAC – Office of Foreign Assets Control) lub konieczność przestrzegania regulacji związanych z reglamentowaniem obrotu produktami podwójnego zastosowania (dual – use), wówczas przed przedsiębiorstwem, jego top managementem i wewnętrznym działem compliance, który przecież doradza zarządowi w zakresie stosowania przepisów sankcyjnych, pojawia się poważny problem regulacyjny, reputacyjny, z potencjalną odpowiedzialnością karną włącznie.

Co istotne, moim zdaniem, przedsiębiorcy nie bardzo mogą liczyć na „wsparcie” państwa w tym obszarze. Nie publikuje się jasnych wytycznych, nie „sygnalizuje się trudnych spraw” przez odpowiednie organy zapewniające chociażby ochronę kontrwywiadowczą. Sprawdzając projekty odpowiednich przepisów, o czym niżej, mam wrażenie, że samo państwo niezbyt dobrze sobie radzi z zabezpieczeniem przed naruszaniem sankcji międzynarodowych. 

Wszyscy pamiętamy sprawę z lata 2024 r., kiedy to dowiedzieliśmy się od Ukraińców, którzy skrzętnie badają i dokumentują wszelkie części i szczątki uzbrojenia jakimi są atakowani przez rosyjskiego agresora, że komponenty produkowane przez jedną z polskich wytwórni sprzętu komunikacyjnego, podlegającą Agencji Rozwoju Przemysłu, trafiały do irańskich dronów uderzeniowych Shahed – 136, które spadają na głowy cywilów w Ukrainie. Wiemy już, że nasza wytwórnia sprzedawała swoje części do irańskiej (!) fabryki ciągników rolniczych; jak potem trafiały do dronów bojowych, nie wiadomo. 

Najprawdopodobniej odbiorca zataił lub poświadczył nieprawdę w zakresie odbiorcy końcowego (end – user). Nie będę oceniał, czy nasz wytwórca części zachował się niefrasobliwie, a może profesjonalnie, jednak nie miał wpływu do kogo ostatecznie trafi jego produkt. Chciałbym tylko mieć poczucie, że jeżeli sprawa dotyczy przedsiębiorcy, którego udziałowcem jest Skarb Państwa, to działanie takiego podmiotu powinno być „modelowe”, stanowiące niejako wzór do naśladowania. 

W sprawie sygnalizowanego wyżej ewentualnego „wspomagania” polskich przedsiębiorców w tego typu sprawach dostrzegam efekt odwrotny. Wystarczy przytoczyć projektowane przepisy ustawy z dnia 9 stycznia 2025 r. o zmianie ustawy o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, ustawy o Krajowej Administracji Skarbowej oraz ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, który obecnie znajduje się w Senacie (druk 246). 

Na dzień pisania tego tekstu, w projekcie, w art. 1, który dodaje nowy art. 14a do istniejącej ustawy jest wzmianka, że: „osoba lub podmiot, które dokonują wywozów towarów objętych środkami ograniczającymi (…) podają dane użytkownika końcowego towarów”. Składa się odpowiednie oświadczenie pod odpowiedzialnością karną. Pomijając zupełnie kwestie związane, np. ze świadomym składaniem fałszywego oświadczenia (celowe wprowadzanie w błąd), czy braku takiej świadomości, samo złożenie takiego oświadczenia, nawet przy dochowaniu należytej staranności po uprzednim „sprawdzeniu” end – usera przez wewnętrzny dział compliance i uzyskaniu od kontrahenta odpowiednich klauzul sankcyjnych to potwierdzających, jest obwarowane dużym ryzykiem dla składającego oświadczenie, np. dla właściwego członka zarządu. 

W opisanym powyżej przykładzie z dronami, można zakładać, że takie oświadczenie było. Tylko problem polega na tym, że producent lub dostawca towaru, zaopatrzony w oświadczenia o użytkowniku końcowym i stosowne klauzule sankcyjne, nie ma co do zasady kontroli nad tym, czy jego produkt nie będzie przypadkiem przedmiotem dalszej sprzedaży, np. do firm objętych sankcjami lub nie będzie modyfikowany pod kątem „wojskowym”. I stąd już prosta droga do ewentualnych problemów dla składającego oświadczenie, i całej spółki, być może giełdowej, gdzie w grę wchodzi kurs akcji. Niech bowiem się okaże, jak w opisanym przypadku, że dana część została zastosowana na polu walki? 

Z praktycznego punktu widzenia, „na koniec dnia”, to składający oświadczenie i organizacja będą mieli duże problemy. Pomijając oczywiste problemy prawne, informacja pójdzie w świat, w przypadku spółek notowanych, również przez raporty ESPI i zanim się wszystko wyjaśni upłynie wiele czasu.

Przy okazji warto zastanowić się, czy odpowiednie ubezpieczenia D&O dla członków zarządu zawierają stosowne zapisy w zakresie ochrony prawnej w przypadku naruszenia sankcji. Takie pytanie warto postawić, gdyż jeszcze całkiem niedawno problem „wyłączenia” z ubezpieczeń D&O dotyczył postępowań związanych z naruszeniem przepisów AML.

W obliczu dynamicznie zmieniających się regulacji międzynarodowych dotyczących sankcji gospodarczych, ryzyko sankcyjne (sanctions risk) staje się kluczowym ryzykiem w przedsiębiorstwach, którym należy bezpiecznie zarządzać. Tytułem przykładu można wskazać, moim zdaniem najważniejsze ryzyko, jakim jest utrata reputacji. W erze globalnej cyfryzacji informacje o naruszeniach natychmiast obiegają rynek, wpływając na wizerunek, wiarygodność i wycenę przedsiębiorstwa. 

Z kolei brak zasobów w postaci wykwalifikowanego personelu, nowoczesnych narzędzi technologicznych stosujących machine learning i AI, zwiększa podatność firmy na potencjalne naruszenia regulacji, gdyż „proste” skanowanie list sankcyjnych samo w sobie jest już problematyczne – wystarczy spojrzeć na ilość zmian poszczególnych regulacji sankcyjnych. Materializacja danego ryzyka może skutkować wspomnianą już utratą renomy, ale też sankcjami finansowymi i prawnymi, utratą dostępu do kluczowych rynków, zerwaniem współpracy z partnerami biznesowymi, czy zakłóceniami w łańcuchu dostaw. To ostatnie ryzyko jest już mitygowane poprzez tzw. „friendshoring” lub „nearshoring”, tj. skracanie tych łańcuchów i eliminowanie z nich jurysdykcji o podwyższonym ryzyku.

Jakie wyzwania czekają zatem przedsiębiorcę w 2025 r., i to w momencie startu „nowej – starej” administracji Prezydenta Donalda Trumpa?

Na razie ustępująca administracja Prezydenta Joe Biden’a pozostawia obowiązujące regulacje sankcyjne, np. w postaci decyzji wydanych na podstawie rozporządzenia wykonawczego 14024 – OFAC i umieszczanie na liście SDN osób działających w sektorze energetycznym Rosji (uzupełniono inne deklaracje sektorowe, w tym sektor morski oraz usług finansowych). Dodatkowo działają ustalenia wydane na podstawie rozporządzenia wykonawczego 14071 w postaci, np. zakazu świadczenia usług związanych z przemysłem naftowym w USA w stosunku do osób „znajdujących się” w Rosji. Regulacje rozszerzono na osoby spoza USA korzystające z tych usług i rozliczających się „dolarowo”. Istniejące zakazy dotyczące świadczenia szeregu usług, w tym niektórych w zakresie pozyskiwania aluminium, miedzi lub niklu pochodzącego z Rosji, rozszerzono o usługi inżynieryjne, powiernicze, korporacyjne, doradztwa zarządczego, i inne. To tylko niektóre przykłady.

Jak ktoś kiedyś powiedział, zmienność to jedyna stała, więc spróbujmy wypunktować istotne wyzwania w zakresie trade compliance. Generalnie można je pogrupować następująco:

  1. Zaostrzenie sankcji w odpowiedzi na konflikty geopolityczne.
  • Rosja i Białoruś – kontynuacja lub eskalacja sankcji nakładanych przez Unię Europejską wobec tych państw w związku z trwającą wojną w Ukrainie, która może obejmować nowe ograniczenia w sektorach energetycznym, finansowym i technologicznym.
  • Iran – przewidywany dalszy rozwój sankcji związanych z programem nuklearnym i działaniami w regionie Bliskiego Wschodu.
  • Chiny – w tym zakresie mamy prawdziwą wojnę technologiczną pomiędzy Państwem Środka a resztą świata i należy tylko oczekiwać wzrostu sankcji i ograniczeń, szczególnie ze strony USA.
  • Syria – władza w tym państwie wpadła w ręce, eufemistycznie rzecz ujmując, „sił opozycyjnych” Tahrir Al-Sham – organizacji znajdującej się na listach, np. OFAC, Unii Europejskiej. Co przyniesie czas? Czy ten kraj się zmieni? Tego nie wiemy, ale na razie obowiązują, np. amerykańskie sankcje, wobec tego kraju generalnie zabraniające nowych inwestycji w Syrii przez osoby z USA, zakazujące świadczenia lub eksportowania przez osoby ze Stanów Zjednoczonych jakichkolwiek usług do Syrii, chyba że jest to dozwolone na podstawie szczególnej lub ogólnej licencji. Departament Handlu Stanów Zjednoczonych oraz Biuro Przemysłu i Bezpieczeństwa zabraniają też eksportu lub reeksportu do Syrii jakichkolwiek produktów pochodzenia amerykańskiego, innych niż żywność lub leki.
  1. Rozszerzenie kontroli eksportu na technologie krytyczne.
  • Sztuczna inteligencja oraz cyberbezpieczeństwo. W tym obszarze compliance oficerowie potwierdzają, że zmagamy się z gold – platingiem, który jednocześnie ewoluuje. Dość przypomnieć niedawny „komunikat chmurowy” KNF, który zniesiono w dniu 17 stycznia 2025 r. w związku z regulacjami DORA. Jak sama KNF pisze na swojej stronie internetowej: „(…) to akty tzw. soft law i nie są źródłami prawa powszechnie obowiązującego, w przeciwieństwie do Rozporządzenia DORA”. Problem w tym, że KNF, na ogół, ma podejście „ostrożnościowe” do wdrażania regulacji tworzonych na poziomie Unii Europejskiej, dlatego akty typu soft law, przeważnie „rekomenduje” do implementacji, i co istotne, sprawdza to w prowadzonych przez siebie inspekcjach. Dodatkowo oczekuje się nowych regulacji ograniczających eksport technologii związanych z AI, big data, kryptografią i technologiami podwójnego zastosowania.
  • Półprzewodniki – pod koniec stycznia 2024 r. Chiny zakazały eksportu do USA galu, germanu i antymonu (metale ziem rzadkich), które mają szerokie zastosowanie, np. w ekranach TV. Ale ich główne przeznaczenie to sektor militarny, gdyż wytwarza się z nich, np. specjalistyczne magnesy używane w nowoczesnym uzbrojeniu, oczywiście również w tym stosowanym na wojnie w Ukrainie. Pekin wprowadził swoje ograniczenia po najnowszych amerykańskich zakazach dotyczących chińskiego sektora chipów.
  • Kryptowaluty. Niepewne czasy, zwiększona ilość konfliktów zbrojnych, a zwłaszcza finansowanie, tzw. „wojen kognitywnych” i „hybrydowych” opłacanych z nielegalnych źródeł, np. z zysków handlu ropą poprzez obchodzenie sankcji, z oczywistych powodów sprawia, że ten rodzaj finansowania jest i będzie atrakcyjny. Tym samym oczekuje się, przynajmniej w prawodawstwie unijnym, zwiększenia regulacji dotyczących tokenizacji, cyfrowych aktywów oraz monitorowania przepływów finansowych.
  1. Zwiększenie nacisku na zgodność z sankcjami.
  • Podobnie jak kilka lat temu w sektorze AML w zakresie analizy transakcji, tak i jeżeli chodzi o sankcje, automatyzacja procesów zgodności sankcyjnej to konieczność, zwłaszcza dla podmiotów eksportujących swoje wyroby poza kraje Unii Europejskiej, lub stosujących w swojej działalności łańcuchy dostaw typu agile (szybkie i elastyczne reagowanie na zmieniające się warunki rynkowe oraz potrzeby klientów). Firmy będą musiały inwestować w rozwiązania IT do monitorowania sankcji i weryfikacji kontrahentów w połączeniu z narzędziami opartymi na sztucznej inteligencji, tak aby analizować dane geopolityczne w czasie rzeczywistym, wykorzystując uczenie maszynowe do przewidywania potencjalnych ryzyk sankcji.
  • Audyt i raportowanie – to niekończąca się i narastająca praca dla organizacji. Tytułem przykładu można podać nowe wymagania dotyczące transparentności w raportach ESG, uwzględniające aspekty sankcji i etycznego łańcucha dostaw.
  1. Nowe wyzwania związane z sankcjami i kontrolą eksportu.
  • Weryfikacja produktów dual – use. Należy zwrócić uwagę na złożoność problemu w przypadku kwalifikacji lub „poszukiwania” tego typu produktów poprzez ich „skanowanie”, np. w oparciu o 10 cyfrowe kody. Pomijając wielość list i załączników zawierających specyfikację tych produktów powodujących, że ich przejrzenie jest bardzo czasochłonne i obarczone ryzykiem błędu ludzkiego, weryfikacja nie daje jednak gwarancji, że dany produkt ma lub nie ma statusu dual – use, bowiem może się nim stać czasami w zależności od konkretnej specyfiki, w grupie takich samych urządzeń. Dlatego sprawdza się „dodatkowe” kody z tzw. Control List Number. Powyższy przykład uwidacznia, że bez zaawansowanych i przyjaznych narzędzi analitycznych, nie ma mowy o prawidłowej mitygacji ryzyka sankcyjnego w przypadku produktów podwójnego zastosowania.
  1. Nowe sankcje sektorowe i indywidualne.
  • Sankcje „dynamiczne” – rozszerzenie sankcji indywidualnych (np. na osoby prawne, spółki technologiczne) oraz sektorowych, szczególnie w energetyce, IT i obronności.
  • Sankcje „klimatyczne” – możliwy wzrost regulacji ograniczających eksport technologii szkodliwych dla środowiska do krajów spoza UE.

Co należy zatem zrobić, aby zoptymalizować mitygacje ryzyk sankcyjnych i zapewnić bezpieczeństwo działalności danego przedsiębiorstwa oraz osób nim zarządzających, nie wyłączając compliance oficera?

Odpowiadając na tego typu pytania, zawsze zaczynam od ogółu, dotyczącego nie przedsiębiorstw, a państwa, które powinno dbać o swoich obywateli i opodatkowany biznes, który oni rozwijają. Państwo, na szczeblu legislacji unijnej, ma narzędzia oddziaływania na ostateczny jej kształt, np. poprzez profesjonalną reprezentację w unijnych organach nadzoru, jak EBA, ESMA, EIOPA, AMLA. W Brukseli można legalnie prowadzić lobbing. Od początku kadencji Ursuli von der Leyen jako przewodniczącej Komisji Europejskiej w grudniu 2019 r., lobbyści przeprowadzili blisko 20 tys. spotkań z europejskimi urzędnikami. Oczywiście w przypadku sankcji międzynarodowych, np. w związku z agresją Rosji w Ukrainie sprawa wygląda trochę inaczej, ale zwracam tylko uwagę, że na przyjmowane regulacje można mieć istotny wpływ. Chodzi o to, aby polskiego przedsiębiorcę nie stawiać w trudnej pozycji, pod dużą odpowiedzialnością, kiedy konkuruje z firmami z innych krajów, które dysponują nierzadko milionowymi budżetami na weryfikację kontrahentów, ochronę prawną czy ubezpieczeniową.

Z kolei sami przedsiębiorcy, również na szczeblu unijnym powinni aktywnie uczestniczyć w procesach legislacyjnych, czy to samodzielnie, czy poprzez izby gospodarcze lub wynajęte agencje lobbingowe. W zakresie już „wewnętrznego” przygotowania się na nadchodzące wyzwania, firmy muszą zainwestować w odpowiednie, dedykowane narzędzia i systemy IT wspierające zgodność z sankcjami. Nie mniej ważne jest przyciągnięcie do organizacji wykwalifikowanego compliance – personelu, w odpowiedniej liczbie, który mógłby wspomóc zarząd, działy logistyczne, handlowe, w podejmowaniu strategicznych decyzji w oparciu o dane „przefiltrowane” przez systemy sankcyjne i który na bieżąco prowadziłby odpowiednie szkolenia dla wewnętrznych interesariuszy.

Zostaw odpowiedź

Your email address will not be published. Required fields are marked *